Heap Overflow
Grundlegende Informationen
Ein Heap Overflow ist wie ein Stack Overflow, aber im Heap. Grundsätzlich bedeutet dies, dass im Heap etwas Speicher reserviert wurde, um einige Daten zu speichern, und die gespeicherten Daten größer waren als der reservierte Speicherplatz.
Bei Stack Overflows wissen wir, dass einige Register wie der Instruktionszeiger oder der Stackrahmen vom Stapel wiederhergestellt werden und dies möglicherweise missbraucht werden kann. Im Falle von Heap Overflows wird standardmäßig keine sensible Information im Heap-Chunk gespeichert, der überlaufen werden kann. Es könnte jedoch sensible Informationen oder Zeiger geben, daher hängt die Kritikalität dieser Schwachstelle davon ab, welche Daten überschrieben werden können und wie ein Angreifer dies ausnutzen könnte.
Um Überlauf-Offsets zu finden, können Sie dieselben Muster wie bei Stack Overflows verwenden.
Beispiel ARM64
Auf der Seite https://8ksec.io/arm64-reversing-and-exploitation-part-1-arm-instruction-set-simple-heap-overflow/ finden Sie ein Beispiel für einen Heap Overflow, bei dem ein Befehl, der ausgeführt werden soll, im folgenden Chunk vom überlaufenen Chunk gespeichert ist. Daher ist es möglich, den ausgeführten Befehl zu ändern, indem er mit einem einfachen Exploit überschrieben wird, wie z.B.:
Last updated